Условие конфиденциальности

Условие конфиденциальности.

Функция

конфиденциально вычислима.

Функция конфиденциально вычислима.

Свойство полноты означает, что если все участники протоколов РзПр и ВсПр следуют предопределенным вычислениям, тогда любая коалиция несбоящих процессоров может восстановить секрет s. Свойство корректности означает, что при действиях tпротивника Прот, любая разрешенная коалиция из n процессоров сети может корректно разделить, проверить и восстановить секрет. Свойство конфиденциальности вытекает из свойства конфиденциальности функции.

Схема ПРСК

Предлагаемая схема ПРСК, является (n/31)устойчивой и использует схему разделения секрета Шамира. Пусть n=3t+4 и все вычисления выполняются по модулю большого простого числа p>n. Из теории кодов с исправлением ошибок известно, что если вычисляем полином f степени t+1 в n1различных точках i, где i=1,...,n1, тогда по данной последовательности si=f(i), можно восстановить коэффициенты полинома за время, ограниченное некоторым полиномом, даже если t элементов в последовательности произвольно изменены. Это вариант кода РидаСоломона, известный как код БерлекампаВелча. Пусть далее K параметр безопасности и K/n означает [K/n].

Протокол РзПр

  1. Дилер Д выбирает случайный полином f0(x) степени t+1 с единственным условием: f0(0)=s его секрет. Затем он посылает процессору Pi его долю si=f0(i). Кроме того, он выбирает 2К случайных полиномов f1,...,f2K степени t+1 и посылает процессору Pi значения fj(i) для каждого j=1,...,2К.
  2. Каждый процессор Pi распространяет (посредством широковещательного канала) K/n случайных битов α(i1)K/n+j, для j=1,...,K/n.
  3. Дилер Д распространяет полиномы gj=fj+ αjf0 для всех j=1,...,K.
  4. Процессор Pi проверяет, удовлетворяют ли его значения полиномам, распространяемым дилером. Если он обнаруживает ошибку, он ее декларирует для всех. Если более чем t процессоров сообщают об этом, тогда дилер считается нечестным и все процессоры принимают по умолчанию значение нуля как секрет дилера Д.
  5. Если менее чем t процессоров сообщили об ошибке, дилер распространяет значения, который он посылал в первом раунде тем процессорам, которые сообщали об ошибке дилера.
  6. Каждый процессор Pi распространяет K/n случайных битов β(i1)K/n+j для j=1,...,K/n.
  7. Дилер Д распространяет полиномы hj=fK+j+ βjf0 для всех j=1,...,K.
  8. Процессор Pi проверяет, удовлетворяют ли значения, которые он имеет, полиномам, распространяемым дилером Д в 5м раунде. Если он находит ошибку, он декларирует об этом всем процессорам сети. Если более чем t процессоров сообщают об ошибке, тогда дилер нечестный и все процессоры принимают по умолчанию значение нуля как секрет дилера Д.

Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок